home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / mandrake_MDKSA-2003-055.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  68 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # This plugin text was extracted from Mandrake Linux Security Advisory MDKSA-2003:055
  5. #
  6.  
  7.  
  8. if ( ! defined_func("bn_random") ) exit(0);
  9. if(description)
  10. {
  11.  script_id(14039);
  12.  script_bugtraq_id(7536);
  13.  script_version ("$Revision: 1.3 $");
  14.  script_cve_id("CAN-2003-0256");
  15.  
  16.  name["english"] = "MDKSA-2003:055: kopete";
  17.  
  18.  script_name(english:name["english"]);
  19.  
  20.  desc["english"] = "
  21. The remote host is missing the patch for the advisory MDKSA-2003:055 (kopete).
  22.  
  23.  
  24. A vulnerability was discovered in versions of kopete, a KDE instant messenger
  25. client, prior to 0.6.2. This vulnerabiliy is in the GnuPG plugin that allows for
  26. users to send each other GPG-encrypted instant messages. The plugin passes
  27. encrypted messages to gpg, but does no checking to sanitize the commandline
  28. passed to gpg. This can allow remote users to execute arbitrary code, with the
  29. permissions of the user running kopete, on the local system.
  30.  
  31.  
  32. Solution : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:055
  33. Risk factor : High";
  34.  
  35.  
  36.  
  37.  script_description(english:desc["english"]);
  38.  
  39.  summary["english"] = "Check for the version of the kopete package";
  40.  script_summary(english:summary["english"]);
  41.  
  42.  script_category(ACT_GATHER_INFO);
  43.  
  44.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  45.  family["english"] = "Mandrake Local Security Checks";
  46.  script_family(english:family["english"]);
  47.  
  48.  script_dependencies("ssh_get_info.nasl");
  49.  script_require_keys("Host/Mandrake/rpm-list");
  50.  exit(0);
  51. }
  52.  
  53. include("rpm.inc");
  54. if ( rpm_check( reference:"kopete-0.6.2-1.1mdk", release:"MDK9.1", yank:"mdk") )
  55. {
  56.  security_hole(0);
  57.  exit(0);
  58. }
  59. if ( rpm_check( reference:"libkopete1-0.6.2-1.1mdk", release:"MDK9.1", yank:"mdk") )
  60. {
  61.  security_hole(0);
  62.  exit(0);
  63. }
  64. if (rpm_exists(rpm:"kopete-", release:"MDK9.1") )
  65. {
  66.  set_kb_item(name:"CAN-2003-0256", value:TRUE);
  67. }
  68.